腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
linux
中
的
命令
日期
linux
、
shell
我需要知道在这台计算机上执行每个
命令
的
日期,以找出使用它的人。我为我糟糕
的
英语感到抱歉。
浏览 4
提问于2016-08-11
得票数 2
2
回答
在
Linux
上记录SSH
命令
--定制内核是唯一
的
方法吗?
linux
、
account-security
、
audit
、
logging
、
kernel
我做了一些研究,看起来
linux
保存历史
的
方式与其说是关于安全和
审计
,不如说是为了帮助用户。 即使在进行更改以立即记录
命令
和空间
命令
之后,该
命令
也不会在完成之前进行记录。是否有任何方法来改进
审计
日志记录,然后可能为
linux
内核编写一个模块,该模块将立即记录所键入
的
任何内容?
浏览 0
提问于2020-09-15
得票数 0
1
回答
在
Linux
上记录SSH
命令
--定制内核是唯一
的
方法吗?
linux-kernel
、
security
、
logs
、
audit
、
accounts
我做了一些研究,看起来
linux
保存历史
的
方式与其说是关于安全和
审计
,不如说是为了帮助用户。 即使在进行更改以立即记录
命令
和空间
命令
之后,该
命令
也不会在完成之前进行记录。是否有任何方法来改进
审计
日志记录,然后可能为
linux
内核编写一个模块,该模块将立即记录所键入
的
任何内容?
浏览 0
提问于2020-09-15
得票数 -2
回答已采纳
2
回答
监视与inotify类似的非文件系统事件?
monitoring
我知道如何使用inotify来监视
linux
下
的
文件系统事件。我想知道是否有类似于inotify
的
实用程序可以用于监视非文件系统事件。例如,我希望注册事件处理程序,这些处理程序可以通过启动或关闭某些可执行文件、接收来自其他主机
的
连接或断开连接、挂载或卸载文件系统、某些用户
的
登录或注销等方式触发。为此目的,syslog工具是不够
的
,因为(例如)任意可执行文件
的
启动和停止不会在任何地方记录。对于任意
的
挂载和卸载也是如此。我知道我可以编写程序从/p
浏览 0
提问于2019-07-19
得票数 0
回答已采纳
1
回答
根完全历史
命令
bash
、
command-history
、
audit
除了.sh_history之外,我在哪里可以得到根
的
历史?我得到了一些信息,但只从.sh_history和history
命令
中获得。
浏览 0
提问于2014-01-18
得票数 3
1
回答
在
linux
服务器上记录每个
命令
linux
、
syslog
我
的
linux
服务器上有一个史努比记录器。它
的
工作原理很完美,但当我使用午夜指挥官时,我没有看到我在那里发出
的
命令
。在日志中只有'mc‘和没有功能键。有没有办法把它记录下来?
浏览 0
提问于2015-07-30
得票数 0
回答已采纳
3
回答
如何检查在
Linux
中创建/修改文件/文件夹
的
进程/实用程序/cron
linux
、
filesystems
、
security
服务器已经从互联网上被切断,但是过了一段时间,很少有文件夹在其中自动创建,每个文件夹中都有一些可疑
的
文件。./Lq1Lbs/ MODIFY index.html./nmt08u/ CLOSE_WRITE,CLOSE index.html 但是我需要知道到底是哪个实用程序、脚本、用户或者是什么创
浏览 0
提问于2012-10-16
得票数 4
回答已采纳
1
回答
如何记录文件系统操作历史?
linux
、
files
、
logs
是否有可能记录最近
的
文件操作?我
的
意思是移动,重命名,删除,创建等等。
浏览 0
提问于2016-12-31
得票数 2
回答已采纳
1
回答
将
命令
行重定向到自己
的
输出中?
windows-server-2003
、
windows-command-prompt
Windows任何将
命令
本身重定向到输出
的
简单方法?如果我执行net管理员> %computername%-admins.txt,我希望输出文件也包含net语句。我没有powershell;纯CMD/
命令
。 这是用于
审计
的
;
审计
人员希望
查看
生成输出
的
命令
。我试图避免屏幕截图或巨大
的
复制粘贴从CMD窗口。
浏览 0
提问于2013-10-30
得票数 4
回答已采纳
1
回答
使用auditcl守护进程
审计
设备文件
linux
、
linux-kernel
、
system-calls
、
tty
、
auditing
我正在尝试
查看
在我
的
终端和串行端口中键入了什么
命令
。为此,我使用auditd守护进程,它可以帮助我
审计
文件。我考虑在/dev/tty和/dev/ttyAMA0上创建
审计
规则,分别
查看
终端和串行设备上发生
的
情况。auditctl -w /dev/tty -p rwx -k terminal但这只记录了
浏览 13
提问于2016-07-25
得票数 0
回答已采纳
1
回答
如何记录在Kubernetes容器中执行
的
linux
命令
?
kubernetes
、
containers
、
audit
为了
审计
目的,如果我们需要记录在Kubernetes容器中执行
的
所有
linux
命令
,那么我们该如何做呢?
浏览 10
提问于2021-12-07
得票数 0
1
回答
我们怎么知道某个特定
的
命令
是由谁执行
的
?
linux
、
command-history
我想知道哪个用户在生产服务器中执行了rm
命令
?
浏览 0
提问于2016-06-08
得票数 1
1
回答
如果不是超级用户,请参见文件访问记录
linux
、
files
如果您在
linux
上没有管理权限,是否可以
查看
谁访问了一个文件(不一定是修改
的
)?用户A对文件夹B具有权限rwxr--r--,用户C从文件夹B读取文件D。A是否可能看到C访问了D?
浏览 0
提问于2011-05-07
得票数 1
回答已采纳
1
回答
内核能知道何时读取文件吗?
files
、
process
、
monitoring
我想知道什么时候读取一个特定
的
文件,记录进程ID和可执行文件
的
名称,并通过使用邮件发送电子邮件通知我。 内核模块能做到这一点吗?内核模块是实现这一目标的唯一途径吗?
浏览 0
提问于2017-03-05
得票数 3
1
回答
如何
查看
终端中访问文件夹
的
最后一个用户?
command-line
有
命令
给我最后一个访问Ubuntu中
的
特定文件夹
的
用户吗? 这就像出于安全原因对文件夹进行审核一样。
浏览 0
提问于2014-01-17
得票数 4
回答已采纳
1
回答
如何使用auditd及其前奏插件获取vsftpd登录?
ftp
、
auditd
目前,我得到几种类型
的
登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd
的
登录信息。我知道我可以更改vsftpd
的
配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我正在运行一个独立
的
前奏管理器服务器,我试图使用它来收集所有值得注意
的
事件。
浏览 0
提问于2010-08-17
得票数 1
2
回答
查看
文件记录更改
linux
、
ubuntu
、
file-permissions
、
stat
是否有一种方法可以
查看
文件所有权更改
的
所有时间?我有一种感觉,在我
的
服务器上有一个安全问题,但我也非常偏执,可能已经改变了自己。
浏览 0
提问于2015-02-08
得票数 0
1
回答
如何检测当前或过去哪个进程使用了文件
lsof
、
audit
、
fuser
这是一个假设性
的
问题,不是我目前遇到
的
问题。while true; do fuser filename; sleep 1; done (*)更不用说,fuser可能无法检测访问,如果它花了不到1秒.
浏览 0
提问于2019-12-06
得票数 6
回答已采纳
2
回答
远程执行
的
命令
ssh
此
命令
不会写入bash历史记录,因为没有打开shell。我想知道服务器上有什么标记来显示这个
命令
的
证据。我想,在它执行时,它将出现在一个ps输出中,如果您运行"w“来
查看
连接
的
是谁以及它们正在运行
的
是什么?否则,如果在执行
命令
时没有看到该
命令
,那么服务器上是否还有其他有关此信息
的
信息?这是假设您正在运行一个
命令
,它不会修改文件,或者在某种程度上留下提交更改
的
痕迹。 是否有unix实用程序提
浏览 0
提问于2014-04-13
得票数 1
1
回答
如何实时监控打开
的
进程文件?
process
、
open-files
、
lsof
、
audit
我知道当时我可以在我
的
Linux
机器上
查看
使用lsof打开
的
进程文件。但是,一个进程可以如此快地打开、修改和关闭一个文件,以至于我在使用标准shell脚本(例如watch)监视它时无法看到它,正如在监视
linux
上
的
开放进程文件(实时)中所解释
的
那样。所以,我想我正在寻找一种简单
的
方法来审核一个过程,看看它在过去
的
时间里做了些什么。如果还可以
查看
它(尝试)建立哪些网络连接,并在进程没有启动
审计
之前启
浏览 0
提问于2012-12-19
得票数 59
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
linux 基本日志查看命令
Linux查看文件类型命令实验
编程小知识【linux-0009】linux常用命令-查看文件内容
linux系统man中文包安装实现man命令中文手册查看
查看Veritas NBU备份软件的审计设置
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券